Mais de 85.000 bancos de dados MySQL estão à venda na dark web
Os cibercriminosos estão vendendo o conteúdo de bancos de dados MySQL roubados na dark web com desconto de apenas US $ 550 por banco de dados.
Conforme relatado por ZDNet, um pesquisador de segurança descobriu um novo portal dark web que faz parte de um esquema de resgate de banco de dados que está em andamento desde o início deste ano.
Os cibercriminosos envolvidos no esquema invadem bancos de dados MySQL, baixam tabelas, excluem os originais e deixam notas de resgate informando os proprietários do servidor de que eles precisam entrar em contato com os invasores para obter seus dados de volta.
A princípio, essas notas de resgate pediam às vítimas que contatassem os invasores por e-mail, mas conforme o esquema progredia, os responsáveis automatizaram a operação usando um portal da web que agora está hospedado em um endereço Onion na dark web.
Bancos de dados para venda
Cada nota de resgate deixada em um banco de dados hackeado contém uma identificação exclusiva que deve ser inserida pelas vítimas ao visitar o novo portal da web do invasor e isso os leva a uma página onde seus dados estão sendo vendidos.
Se a vítima não comprar seus dados dos invasores em um período de nove dias, o conteúdo do banco de dados será colocado em leilão em uma seção diferente do portal. Isso é muito semelhante à maneira como grupos de ransomware começaram a leiloar dados roubados no início deste ano.
Tal como acontece com outros esquemas de resgate, as vítimas devem pagar por seus dados em bitcoin. No entanto, parece que essa operação pode ser automatizada, já que esses bancos de dados roubados custam cerca de US $ 500 cada, independentemente de seu conteúdo.
Os ataques de resgate se tornaram bastante populares entre os cibercriminosos este ano, com inúmeras reclamações de proprietários de servidores surgindo em toda a Internet. Como resultado, os proprietários de banco de dados precisam garantir que estão tomando as medidas adequadas para garantir sua infraestrutura, sistemas e dados.
Através da ZDNet